Windows изначально небезопаснее Linux

... в позновательных целях :)

Ух!
Аж дух захватывает )

ждем ответного скулежа вантузятников о том что все это подтасовка, а "в гимпе так вообще 16 бит нету!"

Ну да, если ещё вспомнить функции со ста параметрами, то всё станет ясно :)

Интересно, сколько времени и чем рисовали эти "иллюстрации"? :-)))

ужоснах, на мою курсовую похоже )

А вот где бы взять полноразмерные картинки, чтоб было можно прочитать названия вызовов?

А как в винде права на файлы раздаются - ужас просто. На шаре делаю файл от имени Иванова. Захожу на сервак смотрю права на файл: права для Иванова наследуются от родительского объекта. Смотрю каталог в которой лежит этот файл: никакого упоминания об Иванове. Откуда мы наследуем, и как ???

>Интересно, сколько времени и чем рисовали эти "иллюстрации"? :-)))

Graphviz, судя по всему. Лучше бы исходную карту выдали, чем картинку :)

тоже бы хотелось взглянуть

Ужоснах.

В принципе, все эти картинки идут лесом. Винда изначально по своей архитектуре небезопасна. С этим даже закоренелые виндузятники не спорят

Выбирайте - безопасный секс!

Фух, тут без вижалбасика не разобраться :-D

когда MS прикрутит что-то типа PAX, переполнение буферов будет неактуально

Дык, никто, вроде и не спорит =)

Что есть PAX?

А как интерпретировать эти картинки ?

> Системный вызов - это возможность обращаться к памяти. Взломщик исследует каждый доступ к памяти, чтобы увидеть уязвим ли он к атаке переполнения буфера.

То ли леший нынче рьян, то ли афтар нынче пьян

> Разработчик же должен перебрать все возможные варианты взлома через эти системные вызовы. Чем больше их, тем больше вероятность, что они уязвимы.

Бедные разработчики....

>когда MS прикрутит что-то типа PAX, переполнение буферов будет неактуально

Не смогут, их съедят =)

По PAX
http://en.wikipedia.org/wiki/PaX

>IIS & Windows

подозрительно похоже на лапшу

Мне кажется, или автор нарочно красиво расположил узлы для Линукса и перемешал для Виндов.

Да нет, там-же видно, что плотность черных пикселей - выше =)

http://en.wikipedia.org/wiki/Data_Execution_Prevention

Ну теперь венде точно конец!

>А как интерпретировать эти картинки ?

Чем больше кривых, соединяющих системные вызовы, тем хуже, то есть тем более сложнен процесс генерации странички.

>ужоснах, на мою курсовую похоже )

Машина Тьюринга?

>Мне кажется, или автор нарочно красиво расположил узлы для Линукса и перемешал для Виндов.

красиво незначет качественее. Мне вот например картинка для windows больше пондравилась.

значет пондравилась?

не думал что для винды все так плохо

но и про линукс думал чуть лучше - слишком многовато для нескольких системных вызовов, почему-то казалось что все более универсально. Возможно это следствие spinlock'ов & Co

> Мне кажется, или автор нарочно красиво расположил узлы для Линукса и перемешал для Виндов.

ТАКОЕ количество взаимных вызовов винды НЕВОЗМОЖНО вырисовать в картинку похожую на картинку для линукса.

если, конечно, 2/3 не попрятать как недокументированные функции :)

Мило. Интересно, а чем генерят подобные схемы? Очень хечется посмотреть\побаловаться.

> Ну да, если ещё вспомнить функции со ста параметрами, то всё станет ясно :)


В Xlib, что ли? :-D

> Смотрю каталог в которой лежит этот файл: никакого упоминания об Иванове. Откуда мы наследуем, и как ???


От "CREATOR OWNER", очевидно - аналог sticky бита.

>Мило. Интересно, а чем генерят подобные схемы? Очень хечется посмотреть\побаловаться.

$ esearch graphviz

*  media-gfx/graphviz
      Latest version available: 2.6-r1
      Latest version installed: 2.6-r1
      Size of downloaded files: 4,013 kB
      Homepage:    http://www.graphviz.org/
      Description: Open Source Graph Visualization Software
      License:     CPL-1.0

>значет пондравилась?

картинка - да, ОС - нет

Может я не прав, но если сравнивать Apache&Linux и Apache&Windows, то количество системных вызовов разве не будет приблизительно одинаковым?

Летающие тарелки Windows толще летающих тарелок линуксоидов. И они между собой кабелем П-296 соединены.

А новость - боян. В смысле контента.

Уже 2.8 есть.. Несколько месяцев назад уже вышла..

Сказками про простых рабочих наелся про коммунизме. Теперь актуальны простые блоггеры.

> Windows на протяжении всей своей эволюции стал таким сложным, что его безопасность стало труднее осуществлять

А что, на ЛОРе объявили конкурс на самый бородатый баян?

А хстати, в венде хоть sendfile() есть?

Самое любопытное, что количество нод примерно одинаково, а вот разнообразие связей говорит о большей универсальности функций. Простые блоггеры наверное об этом не знают ;)

Только вот фуфло этот DEP, за подробностями - в журнал "Системный Администратор", январь этого года.

Кстати, в той же статье на Википедии слабое место DEP тоже упоминается.

>говорит о большей универсальности функций

Дайте мне покрытый зеленым мхом отбойный молоток расчитаный на три руки... (c) уж не помню как там в fallout'е было

Было что-то, но оно получает имена файлов, а не дескрипторы, если я не ошибаюсь.

Мда... о безопасности нужно думать уже при проктировании проекта...

Если бы автор изобразил деревце для Java+Tomcat, к примеру, он бы поседел наверное =)

А побезопаснее это будет, чем и Apache и IIS. Переполнение буфера _практически_ не актуально, и не только.

В принципе положение, что чем система сложнее, тем более глюкавая --- неверно.

Делаем вывод --- автор красноглазый пионер? ;)

Хорошие специалисты по Windows могут так настроить сеть, что она проработает несколько лет. Проверено. Хотя я сам предпочитаю RHEL. Сейчас вместе со своими друзьями-виндузятниками решаем задачу совместной работы серверов на Linux и Windows для организации Active Directory. При этом не спорем - что должно быть маздай, а что рулез. А на ЛОРе - все пердуны ворчливые.